1. дома
  2. Вопрос и ответ
  3. Настройка безопасного кластера cassandra (java.lang.RuntimeException: Не удалось настроить защищенный конвейер)

Настройка безопасного кластера cassandra (java.lang.RuntimeException: Не удалось настроить защищенный конвейер)

2017-02-22 16 views
1

Я выполнил шаги, указанные в https://github.com/PatrickCallaghan/datastax-ssl-secure-cluster/blob/master/README.md, для настройки безопасного кластера SSL-cassandra. Я получаю ту же ошибку, что и «Не удалось установить безопасный конвейер». Я перепробовал мои cassandra.yaml шифровальные наборы, как упоминалось на веб-сайте, и я все равно получаю ту же ошибку.Настройка безопасного кластера cassandra (java.lang.RuntimeException: Не удалось настроить защищенный конвейер)

Мой cassandra.yaml выглядит следующим образом:

client_encryption_options: 
    enabled: true 
    # If enabled and optional is set to true encrypted and unencrypted connections are handled. 
    optional: false 
    keystore: ***/ssl/cassandra3_keystore.jks 
    keystore_password: **** 
    # require_client_auth: false 
    # Set trustore and truststore_password if require_client_auth is true 
    # truststore: conf/.truststore 
    # truststore_password: cassandra 
    # More advanced defaults below: 
    # protocol: TLS 
    # algorithm: SunX509 
    # store_type: JKS 
    cipher_suites: [TLS_RSA_WITH_AES_128_CBC_SHA]

Может кто-то наставит меня на то, что я мог сделать? Вот полный след ошибка:

Exception (java.lang.RuntimeException) encountered during startup: Failed to setup secure pipeline 
java.lang.RuntimeException: Failed to setup secure pipeline 
    at org.apache.cassandra.transport.Server$AbstractSecureIntializer.<init>(Server.java:354) 
    at org.apache.cassandra.transport.Server$SecureInitializer.<init>(Server.java:411) 
    at org.apache.cassandra.transport.Server.start(Server.java:152) 
    at org.apache.cassandra.service.NativeTransportService$$Lambda$203.0000000040E88830.accept(Unknown Source) 
    at java.util.Collections$SingletonSet.forEach(Collections.java:4778) 
    at org.apache.cassandra.service.NativeTransportService.start(NativeTransportService.java:128) 
    at org.apache.cassandra.service.CassandraDaemon.startNativeTransport(CassandraDaemon.java:633) 
    at org.apache.cassandra.service.CassandraDaemon.start(CassandraDaemon.java:495) 
    at org.apache.cassandra.service.CassandraDaemon.activate(CassandraDaemon.java:600) 
    at org.apache.cassandra.service.CassandraDaemon.main(CassandraDaemon.java:714) 
Caused by: java.io.IOException: Error creating the initializing the SSL Context 
    at org.apache.cassandra.security.SSLFactory.createSSLContext(SSLFactory.java:170) 
    at org.apache.cassandra.transport.Server$AbstractSecureIntializer.<init>(Server.java:350) 
    ... 9 more 
Caused by: java.security.NoSuchAlgorithmException: SunX509 KeyManagerFactory not available 
    at sun.security.jca.GetInstance.getInstance(GetInstance.java:171) 
    at javax.net.ssl.KeyManagerFactory.getInstance(KeyManagerFactory.java:12) 
    at org.apache.cassandra.security.SSLFactory.createSSLContext(SSLFactory.java:146) 
    ... 10 more 
ERROR 15:36:01 Exception encountered during startup 
java.lang.RuntimeException: Failed to setup secure pipeline 
    at org.apache.cassandra.transport.Server$AbstractSecureIntializer.<init>(Server.java:354) ~[apache-cassandra-3.7.jar:3.7] 
    at org.apache.cassandra.transport.Server$SecureInitializer.<init>(Server.java:411) ~[apache-cassandra-3.7.jar:3.7] 
    at org.apache.cassandra.transport.Server.start(Server.java:152) ~[apache-cassandra-3.7.jar:3.7] 
    at org.apache.cassandra.service.NativeTransportService$$Lambda$203.0000000040E88830.accept(Unknown Source) ~[na:na] 
    at java.util.Collections$SingletonSet.forEach(Collections.java:4778) ~[na:1.8.0-internal] 
    at org.apache.cassandra.service.NativeTransportService.start(NativeTransportService.java:128) ~[apache-cassandra-3.7.jar:3.7] 
    at org.apache.cassandra.service.CassandraDaemon.startNativeTransport(CassandraDaemon.java:633) [apache-cassandra-3.7.jar:3.7] 
    at org.apache.cassandra.service.CassandraDaemon.start(CassandraDaemon.java:495) [apache-cassandra-3.7.jar:3.7] 
    at org.apache.cassandra.service.CassandraDaemon.activate(CassandraDaemon.java:600) [apache-cassandra-3.7.jar:3.7] 
    at org.apache.cassandra.service.CassandraDaemon.main(CassandraDaemon.java:714) [apache-cassandra-3.7.jar:3.7] 
Caused by: java.io.IOException: Error creating the initializing the SSL Context 
    at org.apache.cassandra.security.SSLFactory.createSSLContext(SSLFactory.java:170) ~[apache-cassandra-3.7.jar:3.7] 
    at org.apache.cassandra.transport.Server$AbstractSecureIntializer.<init>(Server.java:350) ~[apache-cassandra-3.7.jar:3.7] 
    ... 9 common frames omitted 
Caused by: java.security.NoSuchAlgorithmException: SunX509 KeyManagerFactory not available 
    at sun.security.jca.GetInstance.getInstance(GetInstance.java:171) ~[na:1.8.0-internal] 
    at javax.net.ssl.KeyManagerFactory.getInstance(KeyManagerFactory.java:12) ~[na:8.0 build_20150122] 
    at org.apache.cassandra.security.SSLFactory.createSSLContext(SSLFactory.java:146) ~[apache-cassandra-3.7.jar:3.7] 
    ... 10 common frames omitted

источник

2017-02-22 user1692342

+0

Что вы 'ява -version'? –

ответ

0

Вы можете получить вокруг него путем переопределения шифров как для узла к узлу и свойств клиентского узла, например, cipher_suites: [TLS_RSA_WITH_AES_128_CBC_SHA]

Это из-за следующей проблемы в Oracle Java. http://www.pathin.org/tutorials/java-cassandra-cannot-support-tls_rsa_with_aes_256_cbc_sha-with-currently-installed-providers/

После загрузки вы можете скопировать файлы в нужную библиотеку на своем сервере.

например.

УПП * корень @ сервер:/USR/Библиотека/JVM/Java-7-оракул/JRE/Библиотека/безопасность/

источник

2017-05-08 03:04:21 user2364791

Смежные вопросы

 Смежные вопросы